Dispositivo de Azure Migrate: Preguntas comunes

  • Artículo

Este artículo contiene respuestas a algunas preguntas frecuentes sobre el dispositivo de Azure Migrate. Si tiene otras preguntas, repase estos recursos:

¿Qué es el dispositivo de Azure Migrate?

El dispositivo de Azure Migrate es un dispositivo ligero que Azure Migrate: Detección y evaluación usa para detectar y evaluar servidores físicos o virtuales en el entorno local o cualquier nube. La herramienta Migración y modernización también usa el dispositivo para llevar a cabo la migración sin agente de los servidores del entorno local que se ejecutan en VMware.

Aquí encontrará más información sobre el dispositivo Azure Migrate:

  • El dispositivo se implementa de forma local como servidor físico o como servidor virtualizado.
  • El dispositivo detecta continuamente los servidores locales y envía los metadatos y los datos de rendimiento de los servidores a Azure Migrate.
  • La detección del dispositivo es sin agente. No se instala nada en los servidores detectados.

Obtenga más información sobre el dispositivo.

¿Cómo se puede implementar el dispositivo?

Para implementar el dispositivo se pueden usar un par de métodos:

  • El dispositivo se puede implementar mediante una plantilla para servidores que se ejecutan en los entornos de VMware o Hyper-V (plantilla OVA en el caso de VMware o VHD en el de Hyper-V).
  • Si no quiere usar una plantilla, puede implementar el dispositivo para los entornos de VMware o Hyper-V mediante un script del instalador de PowerShell.
  • En Azure Government, el dispositivo se debe implementar mediante un script del instalador de PowerShell. Consulte los pasos de la implementación aquí.
  • En el caso de servidores físicos o virtualizados locales o de cualquier otra nube, siempre se implementa el dispositivo mediante un script de instalador de PowerShell. Consulte los pasos de la implementación aquí.

¿Cómo se conecta el dispositivo a Azure?

El dispositivo puede conectarse a Azure mediante redes públicas o privadas o mediante Azure ExpressRoute.

  • Asegúrese de que el dispositivo se puede conectar a estas direcciones URL de Azure.
  • Puede usar ExpressRoute con emparejamiento de Microsoft. El emparejamiento público está en desuso y no está disponible para nuevos circuitos de ExpressRoute.

¿Afecta el análisis del dispositivo al rendimiento?

El dispositivo de Azure Migrate genera perfiles de servidores locales continuamente para medir los datos de rendimiento. Esta generación de perfiles apenas afecta al rendimiento de los servidores en los que se realiza.

¿Se puede proteger la aplicación?

Cuando se usa la plantilla descargada para cargar el dispositivo, es posible agregarle componentes (antivirus, por ejemplo). Asegúrese de que ha permitido el acceso a las direcciones URL correctas por medio de Azure Firewall y de que la carpeta %ProgramData%\Microsoft Azure está excluida del examen antivirus.

¿Qué conectividad de red se necesita?

El dispositivo necesita acceso a las direcciones URL de Azure. Examine la lista de direcciones URL.

¿Qué datos recopila el dispositivo?

Consulte los artículos siguientes para obtener información sobre los datos que el dispositivo Azure Migrate recopila en los servidores:

  • Servidores en el entorno de VMware: Revise los datos recopilados.
  • Servidores en el entorno de Hyper-V: Revise los datos recopilados.
  • Servidores físicos o virtuales: Revisión de los datos recopilados.

¿Cómo se almacenan los datos?

Los datos que recopila el dispositivo de Azure Migrate se almacenan en la ubicación de Azure en la que creó el proyecto.

Aquí encontrará más información sobre cómo se almacenan los datos:

  • Los datos recopilados se almacenan de manera segura en Azure Cosmos DB en una suscripción de Microsoft. Los datos se eliminan cuando se elimina el proyecto. Azure Migrate controla el almacenamiento. No se puede elegir una cuenta de almacenamiento especifica para los datos recopilados.
  • Si usa la visualización de dependencias, los datos recopilados se almacenan en un área de trabajo de Azure Log Analytics creada en su suscripción de Azure. Los datos se eliminan al eliminar el área de trabajo de Log Analytics en su suscripción.

¿Qué cantidad de datos se carga en la generación de perfiles continua?

El volumen de datos que se envía a Azure Migrate depende de varios parámetros. Por ejemplo, un proyecto que tiene 10 servidores (cada una con un disco y una NIC) envía aproximadamente 50 MB de datos al día. Este valor es aproximado; el valor real varía en función del número de puntos de datos para los discos y las NIC. Si aumenta el número de servidores, discos o NIC, el aumento de los datos que se envían es no lineal.

¿Los datos se cifran en reposo y en tránsito?

Sí, en ambos:

  • Los metadatos se envían de manera segura al servicio Azure Migrate por Internet a través de HTTPS.
  • Los metadatos se almacenan en una base de datos de Azure Cosmos DB y en Azure Blob Storage en una suscripción de Microsoft. Los metadatos se cifran en reposo en el caso del almacenamiento.
  • Los datos para el análisis de dependencia se cifran en tránsito (con HTTPS seguro). Se almacenan en un área de trabajo de Log Analytics de la suscripción. Los datos para el análisis de dependencias se cifran en reposo.

¿Cómo se conecta el dispositivo a vCenter Server?

En estos pasos se describe cómo se conecta el dispositivo a VMware vCenter Server:

  1. El dispositivo se conecta a vCenter Server (puerto 443) mediante las credenciales que proporcionó al configurar el dispositivo.
  2. El dispositivo usa VMware PowerCLI para realizar consultas en vCenter Server, para recopilar metadatos sobre las servidores que administra vCenter Server.
  3. El dispositivo recopila los datos de configuración sobre servidores (núcleos, memoria, discos, NIC) y el historial de rendimiento de cada servidor del último mes.
  4. Los metadatos recopilados se envían a la herramienta de Azure Migrate: Detección y evaluación (mediante Internet a través de HTTPS) para la valoración.

¿Puede conectarse el dispositivo Azure Migrate a varias instancias de vCenter Server?

Sí. Si la versión del administrador de configuración del dispositivo es la 6.1.265.1 o posterior, puede conectarse a hasta 10 servidores vCenter y realizar la detección, valoración y migración de servidores que se ejecutan en varias instancias de vCenter Server mediante un único dispositivo Azure Migrate. Más información.

¿Puede un proyecto tener varias aplicaciones?

Un proyecto puede tener varios dispositivos registrados. Sin embargo, un dispositivo solo puede registrarse en un solo proyecto.

¿Cómo se encuentran los dispositivos de Azure Migrate registrados en el proyecto?

  1. En Azure Portal, vaya a la página principal de Azure Migrate y, en el menú de la izquierda, seleccione Servidores, bases de datos y aplicaciones web.
  2. Seleccione Cambiar en la esquina superior derecha para elegir el proyecto.
  3. En el proyecto de Azure Migrate, seleccione Información general en Azure Migrate: Detección y evaluación.
  4. En Información general, seleccione Dispositivos en el menú de la izquierda para ver los dispositivos registrados con el proyecto y el estado de conectividad de los agentes en el dispositivo.

¿El dispositivo de Azure Migrate o el dispositivo de replicación puede conectarse al mismo vCenter?

Sí. Puede agregar el dispositivo de Azure Migrate (que se usa para la evaluación y la migración de VMware sin agente) y el dispositivo de replicación (que se usa para la migración basada en agente de servidores que se ejecutan en VMware) al mismo servidor vCenter. Sin embargo, asegúrese de que no está configurando ambos dispositivos en el mismo servidor y que no se admite actualmente.

¿Cuántos servidores puedo detectar con un dispositivo?

Puede detectar hasta 10 000 servidores del entorno VMware, hasta 5 000 servidores del entorno Hyper-V y hasta 1000 servidores físicos con el uso de una sola aplicación. Si tiene más servidores en su entorno local, lea acerca de escalar una valoración de Hyper-V, escalar una valoración de VMware y escalar una evaluación de un servidor físico.

¿Puedo eliminar un dispositivo?

Actualmente no se admite la eliminación de un dispositivo del proyecto.

La única manera de eliminar el dispositivo es eliminar el grupo de recursos que contiene el proyecto que está asociado con la aplicación.

Si bien, al eliminar el grupo de recursos también se eliminarán otros dispositivos registrados, el inventario detectado, las valoraciones y todos los demás componentes de Azure en el grupo de recursos que estén asociados al proyecto.

¿Puedo usar el dispositivo con una suscripción o un proyecto distintos?

Para usar el dispositivo con una suscripción o un proyecto diferente, debe volver a configurar el dispositivo existente ejecutando el script de instalador de PowerShell para el escenario específico (VMware, Hyper-V o físico) en la aplicación. El script limpiará la configuración y los componentes de dispositivo existentes para implementar un nuevo dispositivo. Asegúrese de borrar la memoria caché del explorador antes de empezar a usar el administrador de configuración del dispositivo recién implementado.

Además, no puede volver a usar una clave de proyecto existente en un dispositivo que se ha reconfigurado. Asegúrese de generar una nueva clave a partir de la suscripción o el proyecto que desee para completar el registro del dispositivo.

¿Se puede configurar el dispositivo en una máquina virtual de Azure?

No. Actualmente, esta opción no es compatible.

¿Se puede detectar en un host ESXi?

No. Para descubrir servidores en el entorno VMware, debe tener vCenter Server.

¿Cómo se actualiza el dispositivo?

De forma predeterminada, el dispositivo y sus agentes instalados se actualizan automáticamente. El dispositivo busca actualizaciones cada 24 horas. Las actualizaciones que resultan en error se vuelven a intentar.

Estas actualizaciones automáticas solo actualizan los agentes del dispositivo y el dispositivo. Las actualizaciones automáticas de Azure Migrate no actualizan el sistema operativo. Use las actualizaciones de Windows para mantener actualizado el sistema operativo.

¿Cómo solucionar errores de actualización automática para el dispositivo de Azure Migrate?

Recientemente se realizó una modificación en el proceso de validación del MSI, lo que podría afectar el proceso de actualización automática del dispositivo de Migrate. Es posible que se produzca un error en el proceso de actualización automática con el siguiente mensaje de error:

Captura de pantalla del error del proceso de actualización automática.

Para corregir este problema, siga estos pasos para asegurarse de que el dispositivo pueda validar las firmas digitales de los MSI:

  1. Asegúrese de que el certificado de entidad de certificación raíz de Microsoft esté presente en los almacenes de certificados del dispositivo.

    1. Vaya a Configuración y busque "certificados".

    2. Seleccione Administrar certificados de equipo.

      Captura de pantalla de la configuración de Windows.

    3. En el administrador de certificados, debe ver la entrada de Microsoft Root Certificate Authority 2011 y Microsoft Code Signing PCA 2011, como se muestra en las capturas de pantalla siguientes:

      Captura de pantalla del certificado 1.

      Captura de pantalla del certificado 2.

    4. Si estos dos certificados no están presentes, continúe para descargarlos de los orígenes siguientes:

    5. instale estos certificados en la máquina del dispositivo.

  2. Compruebe si hay directivas de grupo en el equipo que podrían interferir con la validación de certificados:

    1. Vaya al menú Inicio de Windows > Ejecutar > gpedit.msc.
      Ventana Editor de directiva de grupo local. Asegúrese de que las directivas de recuperación de red se definan como se muestra en la captura de pantalla siguiente:

      Captura de pantalla del editor de directivas de grupo local.

  3. Asegúrese de que no haya problemas de acceso a Internet y que la configuración del firewall no interfiera con la validación del certificado.

Comprobación de la preparación de la validación de MSI de Azure Migrate

  1. Para asegurarse de que el dispositivo esté listo para validar los MSI de Azure Migrate, siga estos pasos:

    1. Descargue un archivo MSI de ejemplo del Centro de descarga de Microsoft en el dispositivo.

    2. Haga clic con el botón derecho en él y vaya a la pestaña Firmas digitales.

      Captura de pantalla de la pestaña firmas digitales.

    3. Seleccione Detalles y compruebe que la información de firma digital para el certificado sea correcta, como se resalta en la captura de pantalla siguiente:

      Captura de pantalla de la pestaña firmas digitales.

¿Puedo comprobar el estado del agente?

Sí. En el portal, vaya a la página Agent Health de Azure Migrate: Herramienta de detección y evaluación o de la herramienta Migración y modernización. Allí puede comprobar el estado de la conexión de los agentes de detección y valoración del dispositivo con Azure.

¿Puedo agregar varias credenciales de servidor en el dispositivo?

Sí, ahora se admiten varias credenciales de servidor para realizar el inventario de software (detección de aplicaciones instaladas), el análisis de dependencias sin agente y la detección de instancias y bases de datos de SQL Server. Obtenga más información sobre cómo proporcionar las credenciales en el administrador de configuración del dispositivo.

¿Qué tipo de credenciales de servidor puedo agregar en el dispositivo?

Puede proporcionar credenciales de autenticación de dominio, Windows (no de dominio), Linux (no de dominio) o SQL Server en el administrador de configuración del dispositivo. Obtenga más información sobre cómo proporcionar credenciales y cómo administrarlas.

¿Qué tipo de propiedades de conexión de SQL Server es compatible con Azure Migrate para la detección de SQL?

Azure Migrate cifrará la comunicación entre el dispositivo de Azure Migrate y las instancias de origen de SQL Server (con la propiedad Cifrar conexión establecida en TRUE). Estas conexiones se cifran con TrustServerCertificate (establecido en TRUE); la capa de transporte usará SSL para cifrar el canal y evitar la cadena de certificados para validar la confianza. El servidor del dispositivo debe configurarse para confiar en la entidad de certificación raíz del certificado.

Si no se ha proporcionado ningún certificado al servidor, cuando se inicia, SQL Server genera un certificado autofirmado que se utiliza para cifrar los paquetes de inicio de sesión. Más información.

¿Cómo se amplía la validez del certificado de aplicación de AD del dispositivo de Azure Migrate que está a punto de expirar?

Para un dispositivo de migración recién creado, el período de expiración predeterminado para la aplicación de AD APP (Aplicación Entra) asociada será de un año. Para ampliar la validez de la aplicación de Azure AD, siga estos pasos:

  1. En la máquina virtual del dispositivo, abra un símbolo del sistema con privilegios elevados de PowerShell.

  2. Vaya a la carpeta de instalación de Config Manager:

    cd C:\’Program Files’\’Microsoft Azure Appliance Configuration Manager’\Scripts\PowerShell\AzureMigrateCertificateRotation

  3. Ejecute el siguiente script para rotar el certificado de aplicación de AAD y ampliar su validez durante 6 meses adicionales:

    PS C:\Program Files\Microsoft Azure Appliance Configuration Manager\Scripts\PowerShell\AzureMigrateCertificateRotation>.\AzureMigrateRotateCertificate.ps1

  4. Si desea ampliar aún más la validez, proporcione numberOfMonths como parámetro al script. Por ejemplo, para ampliar en 12 meses:

    PS C:\Program Files\Microsoft Azure Appliance Configuration Manager\Scripts\PowerShell\AzureMigrateCertificateRotation>.\AzureMigrateRotateCertificate.ps1 12

    C:\’Program Files’\’Microsoft Azure Appliance Configuration Manager’\Scripts\PowerShell\AzureMigrateCertificateRotation

Pasos siguientes

Consulte la sección Información general de Azure Migrate.